Potrzebny czas: 1 godzina
Te instrukcje pokażą, jak wygenerować żądanie podpisania certyfikatu (CSR) i zainstaluj certyfikat z SSL.com w Microsoft Azure Key Vault. Będziesz musiał Utwórz Key Vault na koncie platformy Azure przed użyciem tego poradnika.
- Wybierz Key Vault.
Zaloguj się do Azure Portal i wybierz magazyn kluczy, w którym chcesz zainstalować certyfikat.
- Otwórz ustawienia certyfikatu.
Wybierz certyfikacja w prawej ręce Ustawienia menu.
- Rozpocząć CSR generacja.
Kliknij Generuj / importuj , aby otworzyć Utwórz certyfikat okno.
- Wprowadź szczegóły certyfikatu.
Wprowadź lub wybierz następujące szczegóły w pliku Utwórz certyfikat pola formularzy:
• Metoda tworzenia certyfikatu: wybieraćGenerate
• Nazwa certyfikatu: Wprowadź unikalną nazwę dla swojego certyfikatu
• Typ urzędu certyfikacji (CA): WybierzCertificate issued by a non-integrated CA
• Przedmiot: Wpisz Nazwa wyróżniająca X.500 za certyfikat. W przypadku SSL /TLS certyfikat to byłoby coś podobnegoCN=example.com
. Aby podpisać kod OV, możesz wpisać coś w rodzajuCN=Firstname Lastname,OU=Operations,O=Company Name,C=US
. W celu indywidualnej walidacji możesz wpisać swoje imię jako nazwę zwyczajową, npCN=Firstname Lastname
.
• Nazwy DNS: Dodaj dodatkowe nazwy domen, które powinny zostać dodane do SSL /TLS certyfikat (npsecure.example.com
Itp.).
• Termin ważności: Możesz pozostawić domyślne ustawienie 12 miesięcy. W przypadku certyfikatów do podpisywania kodu z dłuższymi okresami ważności wydany certyfikat będzie oparty na zamówieniu, a nie na CSR.
• Typ zawartości: wybieraćPEM
• Dożywotni typ działania: W tym miejscu możesz skonfigurować platformę Azure do wysyłania alertów e-mail w określonym procencie okresu ważności certyfikatu lub dni przed wygaśnięciem.
- Zaawansowana konfiguracja zasad
Kliknij Zaawansowana konfiguracja zasad aby ustawić rozmiar klucza, typ i zasady ponownego wykorzystania i eksportowania klucza. Jeśli chcesz wygenerować klucz chroniony HSM, ustaw Eksportowalny klucz prywatny do N
o
i wybierzRSA-HSM
orEC-HSM
. W przypadku certyfikatów wydanych przez SSL.com możesz wyjść Rozszerzone zastosowania kluczy (EKU) i Flagi użycia klucza X.509 i Włącz przejrzystość certyfikatu przy ich wartościach domyślnych i Typ Certyfikatu pusty. Po zakończeniu ustawiania zaawansowanej konfiguracji zasad kliknij plik OK przycisk.
- Generuj swój CSR.
Kliknij Stwórz przycisk, aby wygenerować nową parę kluczy i CSR.
- Wybierz certyfikat.
Znajdź swój certyfikat na liście w trakcie, niepowodzenie lub anulowane certyfikaty i kliknij je.
- Kliknij opcję Operacja certyfikatu.
Kliknij Operacja certyfikatu przycisk.
- Do pobrania CSR.
Kliknij Do pobrania CSR i pobierz swój CSR plik.
- Otwarte CSR.
Otwórz swoje CSR w edytorze tekstu, aby można było go skopiować i wkleić podczas składania zamówienia.
- Zamów i odbierz certyfikat.
Zamów certyfikat z SSL.com (lub ponownie przetwórz istniejące zamówienie). Przy zamawianiu lub generowaniu certyfikatu użyj rozszerzenia CSR pobrałeś z Azure.
- Wybierz certyfikat w Key Vault.
Wróć do Key Vault i wybierz nazwę swojego certyfikatu w certyfikacja ustawienia.
- Kliknij opcję Operacja certyfikatu.
Kliknij Operacja certyfikatu przycisk.
- Połącz podpisane żądanie.
Kliknij Połącz podpisane żądanie i przejdź do certyfikatu pobranego z SSL.com.
- Certyfikat scalony.
Powinieneś zobaczyć powiadomienia, że żądanie certyfikatu zostało pomyślnie scalone.
- Skończone!
Twój podpisany certyfikat jest teraz zainstalowany w Key Vault i gotowy do użycia.
Następne kroki
Aby uzyskać więcej informacji na temat instalacji certyfikatu, czytaj tutaj. Aby uzyskać pomoc w związaniu Twojego certyfikatu, czytaj tutaj.